Меню

BlackBerry выпускает бесплатный инструмент обратного инжиниринга для борьбы с атаками кибербезопасности

03.08.2020 - Новости BlackBerry
BlackBerry выпускает бесплатный инструмент обратного инжиниринга для борьбы с атаками кибербезопасности

Сегодня компания BlackBerry объявила о том, что она предоставляет бесплатный инструмент с открытым исходным кодом для специалистов по кибербезопасности, который называется PE Tree, что значительно сокращает время и усилия, необходимые для обратного проектирования вредоносных программ. Сегодняшнее объявление демонстрирует неизменную приверженность BlackBerry сообществу кибербезопасности в борьбе с постоянно развивающимися киберугрозами.

Обратный инжиниринг вредоносных программ — это чрезвычайно трудоемкий и трудоемкий процесс, который может занимать часы разборки, а иногда и деконструкции программ. Исследовательско-аналитическая команда BlackBerry изначально разработала этот инструмент с открытым исходным кодом для внутреннего использования и теперь делает его доступным для сообщества разработчиков вредоносных программ.

«Ландшафт угроз кибербезопасности продолжает развиваться, и кибератаки становятся все более изощренными и могут нанести больший ущерб», — сказал Эрик Милам, вице-президент по исследованиям BlackBerry. «По мере того, как киберпреступники начинают свою игру, сообщество кибербезопасности нуждается в новых инструментах в своем арсенале для защиты и защиты организаций и людей. Мы создали это решение, чтобы помочь сообществу кибербезопасности в этой борьбе, где сейчас насчитывается более 1 миллиарда вредоносных программ, число которых продолжает расти на 100 миллионов штук в год ».

PE Tree позволяет реверс-инженерам просматривать файлы Portable Executable (PE) в древовидном представлении с использованием pefile и PyQt5, тем самым снижая планку для сброса и восстановления вредоносных программ из памяти, в то же время предоставляя базу кода средства просмотра PE с открытым исходным кодом, которую сообщество может опираться на. Этот инструмент также интегрируется с декомпилятором IDA Pro Hex-Rays, чтобы упростить навигацию по структурам PE, а также выводить файлы PE в память и выполнять восстановление импорта; решающее значение в борьбе с выявлением и пресечением различных видов вредоносного ПО. PE Tree было разработано на Python и поддерживает операционные системы Windows®, Linux® и Mac®. Он может быть установлен и запущен как отдельное приложение или как плагин IDAPython, что позволяет пользователям проверять любой исполняемый файл Windows и видеть его состав.

Также на этой неделе в Black Hat USA 2020 Кевин Ливелли, директор по разведке угроз BlackBerry, выступит с докладом о Десятилетии РАТ 5 августа в 11-11: 40 по тихоокеанскому времени. BlackBerry также представит спонсируемый вебинар о своем партнерстве с Intel для прекращения крипто-взлома вредоносных программ и углубленного изучения технологии EDR на базе AI BlackBerry® Optics для Linux.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *